A PAM konfigurálása szkriptek használatávalConfigure PAM using scripts

Ha külön kiszolgálón telepíti az SQL- és SharePoint-szolgáltatásokat, az alábbi utasítások szerint kell konfigurálnia őket.If you choose to install SQL and SharePoint on separate servers, they must be configured using the instructions below. Ha az SQL-, SharePoint- és a PAM-összetevők ugyanazon a gépen vannak telepítve, az alábbi lépéseket kell futtatni arról a gépről.If SQL, SharePoint and the PAM components are installed on the same machine, the below steps must be run from that machine.

A következő lépések feltételezik, hogy egy PRIV-tartomány már be van állítva. A PRIV-tartomány konfigurálásnak utasításaiért tekintse meg a dokumentum végén található kiegészítést.The steps below assume that a PRIV Domain is already setup, for instructions to configure a PRIV domain, view the addendum at the end of the document.

lépések:steps:

  1. Letölt PAM üzembehelyezési szkriptekDownload the PAM deployment scripts

  2. Minden gépen csomagolja ki a „PAMDeploymentScripts.zip” tömörített fájlt a %SYSTEMDRIVE%\PAM mappába.Unzip the compressed file “PAMDeploymentScripts.zip” to the %SYSTEMDRIVE%\PAM folder on all machines.

  3. Az egyik gépen nyissa meg a PAMDeploymentConfig.xml fájlt, és frissítse a részleteket az alábbi ábra vagy az XML-fájlon belül található útmutatás alapján.On any one of the machines, open the PAMDeploymentConfig.xml file and update the details using the chart below or guidance within the XML file itself. Ha a CORP- és PRIV-erdők már be vannak állítva, csak a DNSName és a NetbiosName értékeket kell frissítenie.If the CORP and PRIV forests are already setup, all you need to update are the DNSName and the NetbiosName.

  4. A Szerepkörök szakaszban frissítse az SQL, SharePoint és MIM szerepkörökhöz tartozó szolgáltatásfiók, gép adatai, és a telepítési bináris fájlok helye értékét.In the Roles section, update the service account, machine details, and the location of the installation binaries for SQL, SharePoint and MIM roles.

    1. A MIM bináris fájljai helyének a „Service and Portal” mappát tartalmazó könyvtárra kell mutatnia.The MIM binary location must point to the directory containing the “Service and Portal” folder. Az ügyfél bináris fájljai helyének az „Add-ins and Extensions.msi” fájlt tartalmazó könyvtárra kell mutatnia.The Client binary location must point to the directory containing the “Add-ins and Extensions.msi”.
  5. Ha ez egy PRIVOnly-környezet, a PRIVOnly címkének igaz értékűnek kell lennie.If this is a PRIVOnly environment, the PRIVOnly tag must be set to True.

    1. PRIVOnly-környezetek esetében frissítse a PRIV-tartományhoz tartozó DNSName és NetbiosName értékét, hogy megegyezzenek a CORP-tartomány értékeivel.For PRIVOnly environments, update the DNSName and NetbiosName of the PRIV Domain to match the CORP domain. Győződjön meg róla, hogy a gép utótagjai helyesek azoknál a gépeknél, amelyekre SQL, SharePoint vagy MIM lesz telepítve, mivel az alapértelmezett sablon CORP- és PRIV-konfigurációt feltételez.Make sure the machine suffixes are correct for the machines where SQL, SharePoint, and MIM will be installed, as the default template file assumes a CORP and PRIV configuration.
    2. A PRIVOnly környezetekkel kapcsolatos további információért kattintson ide.Click here for more details about PRIVOnly environments.
  6. Másolja ugyanazt a PAMDeploymentConfig.xml fájlt minden gép, CORPDC-, PRIVDC-, PAM Server, SQL Server és SharePoint-kiszolgáló %SYSTEMDRIVE%\PAM mappájába.Copy the same PAMDeploymentConfig.xml to %SYSTEMDRIVE%\PAM folder on all the machines, CORPDC, PRIVDC, PAM Server, SQL Server, and SharePoint servers.

Üzembehelyezési munkalapDeployment worksheet

Folytatás előtt frissítse a PAMDeploymentConfig.xml, és másolja a frissített minden gépen.Before you proceed update the PAMDeploymentConfig.xml and place the updated copy on all machines.

SetupSetup

MachineMachine Futtatás más nevébenWho to run as ParancsokCommands
PRIVDCPRIVDC PRIV tartományi rendszergazdaPRIV Domain Admin .\PAMDeployment.ps1 Az 1. menüelem kiválasztása (PRIV-erdő konfigurálása).\PAMDeployment.ps1 Select menu option 1 (PRIV Forest Configuration)
A fenti lépés egy SIDs.txt fájlt hoz létre.The above step generates a SIDs.txt. A fájlt a CORPDC-ben található $envDrive:PAM mappába kell másolni a következő lépés végrehajtása előtt.This file needs to be copied into $envDrive:PAM of the CORPDC before running the next step.
CORPDCCORPDC CORP tartományi rendszergazdaCORP Domain Admin .\PAMDeployment.ps1 A 2. menüelem kiválasztása (CORP-erdő konfigurálása).\PAMDeployment.ps1 Select menu option 2 (CORP Forest Configuration)
PAMServer (vagy SQL Server)PAMServer (or SQL Server) CORP tartományi rendszergazdaCORP Domain Admin .\PAMDeployment.ps1 A 2. menüelem kiválasztása (CORP-erdő konfigurálása).\PAMDeployment.ps1 Select menu option 2 (CORP Forest Configuration)
PAMServerPAMServer Helyi rendszergazda (MIM-rendszergazda a tartomány csatlakoztatása után)Local Admin (MIM Admin after domain join) .\PAMDeployment.ps1 A 4. menüelem kiválasztása (SharePoint beállítása).\PAMDeployment.ps1 Select menu option 4 (SharePoint Setup)
PAMServerPAMServer Helyi rendszergazda (MIM-rendszergazda a tartomány csatlakoztatása után)Local Admin (MIM Admin after domain join) .\PAMDeployment.ps1 Az 5. menüelem kiválasztása (MIM PAM beállítása).\PAMDeployment.ps1 Select menu option 5 (MIM PAM Setup)
PAMServerPAMServer MIMAdminMIMAdmin .\PAMDeployment.ps1 A 6. menüelem kiválasztása (PAM bizalmi kapcsolat beállítása) .\PAMDeployment.ps1 A 6. menüelem kiválasztása (PAM bizalmi kapcsolat beállítása).\PAMDeployment.ps1 Select menu option 6 (PAM Trust Setup) .\PAMDeployment.ps1 Select menu option 6 (PAM Trust Setup)

ÉrvényesítésValidation

MachineMachine Futtatás más nevébenWho to run as ParancsokCommands
CORPClientCORPClient CORP-felhasználó (helyi rendszergazda)CORP User (local admin) .\PAMDeployment.ps1 A 7. menüelem kiválasztása (MIM PAM-ügyfél beállítása).\PAMDeployment.ps1 Select menu option 7 (MIM PAM Client Setup)
CORPDCCORPDC CORP tartományi rendszergazdaCORP Domain Admin Import-module .\PAMValidation.psm1 ; Create-PAMValidationCORPDCConfigImport-module .\PAMValidation.psm1 ; Create-PAMValidationCORPDCConfig
PAMServerPAMServer MIMAdminMIMAdmin Import-module .\PAMValidation.psm1 ; Move-PAMValidationUsersToPAMImport-module .\PAMValidation.psm1 ; Move-PAMValidationUsersToPAM
CORPClientCORPClient CORP-felhasználó (helyi rendszergazda)CORP User (local admin) Import-module .\PAMValidation.psm1 ; Enable-PAMUsersCORPClientRemoteImport-module .\PAMValidation.psm1 ; Enable-PAMUsersCORPClientRemote
CORPClientCORPClient \PRIV.pamRequestor felhasználó, valamint PRIVOnly esetében: \pamrequestor\PRIV.pamRequestor user and in the case of PRIVOnly : \pamrequestor Import-module .\PAMValidation.psm1 ; Test-PAMValidationScenarioNoApprovalRequestImport-module .\PAMValidation.psm1 ; Test-PAMValidationScenarioNoApprovalRequest